Задать вопрос
@maxvinogradov
java

Почему Spring Security отказывается пускать, несмотря на permitall()?

Я хочу, чтобы авторизация была обязательной только для url, где встречается слово admin. Сейчас выдает error Unauthorized везде.

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .csrf().disable()
            .httpBasic()
            .and()
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .headers().frameOptions().disable()
            .and()
            .authorizeRequests()
            .antMatchers("**/admin/**").hasRole(Role.ADMIN.getAuthority())
            .anyRequest().permitAll();
}
  • Вопрос задан
  • 146 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Java
Java Software Engineer
Я бы попробовал сделать следующее:
1) изменить урл и попробовать заново. Например, /admin/**
2) также попробуйте подебажить проект. Например, что возвращает:
Role.ADMIN.getAuthority() и что ожидается на вход
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java-разработчик
ИТ-Холдинг Т1 Москва
от 250 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Разработчик Java
Bell Integrator Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Веб-дизайнер для простого магазина
16 февр. 2025, в 20:46
15000 руб./за проект
Менеджер по развитию бизнеса в сфере организации деловых мероприятий
16 февр. 2025, в 20:30
30000 руб./за проект
Рекламный пост
16 февр. 2025, в 19:54
500 руб./за проект
Ещё заказы